WebSeo
Ang pare-pareho ang ebolusyon ng mga digital na impormasyon ay tiyak na mabilis na hugis sa...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

May lumapit ng isang SSO algorithm na pumoprotekta sa privacy ng mga user sa pamamagitan ng mga third party

Direkta mula sa Japan

Ang pare-pareho ang ebolusyon ng mga digital na impormasyon ay tiyak na mabilis na hugis sa mundo ng cryptography. Kabilang sa mga napakaraming bilang ng mga paraan ng pag-encode at pag-encrypt system na magagamit upang matiyak na ligtas ang data transfer, at user na pagkakakilanlan, ang ilan ay naging ganap popular dahil sa kanilang kaligtasan at kaginhawaan.
Ang isang praktikal na halimbawa ay ang kakayahang ma-access ng isang website gamit ang username at password ng Facebook o Gmail. Doon, iyon ay isang SSO (single sign-on). Ang parehong napupunta para sa karamihan ng mga smartphone, kung saan ang access sa isang solong kumbinasyon ng mga user name at password ay nagpapahintulot sa access sa iba't-ibang mga serbisyo at mga aplikasyon.
Ang SSO schemes alok sa mga gumagamit ng kakayahan upang ma-access ng maramihang mga platform ng pag-access sa isang tiyak na sistema. Ito tiyak na sistema ay tinatawag na "identity provider" maintindihang pag-uusap at itinuturing mapagkakatiwalaang entity magagawang i-verify at mag-imbak ang pagkakakilanlan ng gumagamit. Kapag ang mga pagtatangka ng gumagamit upang ma-access ang isang serbisyo sa pamamagitan ng SSO, service provider itinatanong ang identity provider upang patotohanan ang user.
Ang mga benepisyo ng SSO sistema ay magkaiba. Una sa lahat, mga gumagamit ay hindi kailangang tandaan iba't ibang mga kumbinasyon ng mga user name at password para sa bawat website o application. Ito equates sa mas kaunting mga tao na kalimutan na password at dahil diyan sa isang mas mababang halaga ng mga tawag sa telepono sa mga sentro ng serbisyo.
Ang SSO din alleviates ang problema ng pagkakaroon upang mag-login nang paulit-ulit, na maaaring, halimbawa, hinihikayat empleyado na gamitin ang mga tool na nakatuon sa seguridad ng kanilang kumpanya para sa mga aktibidad tulad ng secure file transfer.
Ngunit may ay din na nagsasabi na ang mga panganib sa seguridad gawin exist. Ang mga sistema ng SSO ay madalas na tatakbo sa pamamagitan ng mga malalaking IT multinationals, na sa nakaraan ay nahuli sa pagnanakaw ng personal na impormasyon mula sa mga app at mga website nang walang kanilang pahintulot para sa naka-target na advertising at iba pang mga marketing na layunin.
Mayroon ding pag-aalala na ang ID at password ay maaaring ma-imbak nang lokal sa pamamagitan ng mga third party sa panahon insertion sa system SSO.
Para sa kadahilanang Professor Satoshi Iriyama Sciences, University of Tokyo at ang kanyang mga kasamahan Maki Kihara kamakailan nakabuo ng isang bagong SSO algorithm na, sa prinsipyo, ito ay maiwasan ang palitan ng impormasyon.
Dr. Iriyama sabi ni: "Nais namin na lumikha ng isang SSO algorithm na hindi ibunyag ang iyong pagkakakilanlan at sensitibong personal na impormasyon sa mga service provider aming mga algorithm ay gumagamit ng iyong personal na impormasyon lamang para sa pagpapatotoo. user, tulad ng orihinal na inaasahan kapag ang SSO sistema. "
ay ipinakilala
Salamat sa istraktura ng algorithm na ito ay mahalagang imposible upang ibunyag ang impormasyon ng user nang walang pahintulot. Ginagawa ito sa pamamagitan ng paglalapat ng mga prinsipyo ng pamamahala ng impormasyon habang ang mga ito ay pa rin ang naka-encrypt.
Sa algorithm na pinag-uusapan mangyari yes palitan ng mga naka-encrypt na mensahe ngunit hindi kailanman pakikipagpalitan decryption key, at walang sinuman ay kailanman sa pagkakaroon ng lahat ng mga piraso ng puzzle dahil walang sinuman ang may susi sa lahat ng impormasyon.
Ang ikatlong bahagi (ang site o app na mag-log in) ay dumating na malaman kung ang isang user ay matagumpay na napatotohanan, ngunit ito ay hindi makakuha ng access sa user na pagkakakilanlan at impormasyon nito sensitive. Ito ay masira ang link na nagpapahintulot sa identity provider upang gumuhit ng tiyak na impormasyon tungkol sa iyo mula sa mga ikatlong partido.
Ang sistema ay nag-aalok ng maraming iba pang mga bentahe. Mga Nag-develop ay nagbibigay ng proteksyon mula sa lahat ng mga tipikal na paraan ng pag-atake na kung saan ang impormasyon o mga password ay ninakaw. "Ang aming mga algorithm ay maaaring gamitin hindi lamang na may isang ID at password, ngunit din sa anumang iba pang uri ng impormasyon tulad ng biometric data, impormasyon ng credit card at user natatanging numero na kilala," sabi ni Iriyama.
Ito rin ay nangangahulugan na ang mga gumagamit ay maaari lamang magbigay ng impormasyon isaalang-alang ang mga ito ay mahigpit na kinakailangan, pagbabawas ng panganib na Big Tech kumpanya o iba pang mga ikatlong partido ay maaaring ilagay ang kanilang mga kamay sa. Sa karagdagan, ang algorithm ay gumagana kaya amazingly mabilis, isang mahalagang kalidad upang matiyak na ang mga computational pasanin ay hindi maiwasan ang pagpapatupad. Sa maikling salita ito ay naka-streamline at madaling gamitin.

KAUGNAY NA MGA ARTIKULO